分类:业务逻辑漏洞

讲述渗透测试过程的业务逻辑漏洞

银行手机APP安全评估报告

银行手机APP安全评估报告
1.1 目标范围 某一银行手机APP 1.2 渗透测试说明 渗透测试利用安全扫描工具和富有经验的安全工程师人工对网络中的主要服务器及重要的应用系统等进行非破坏性质的模拟黑客攻击,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。由此确定用户系统所存在的安全威...

南瓜一族 4个月前 (12-31) 664℃ 0评论 1喜欢

网银系统渗透报告

网银系统渗透报告
0x01. 可查询他人帐号余额 漏洞说明 由于该设计中存在逻辑错误,易被水平越权 风险级别:高 测试方法: 页面: 提交数据: 返回结果: 修复方法: 1.服务端验证; 2.accountNO严格检验 0x02 可修改他人帐号名 漏洞说明: 由于开发设计中存在逻辑性...

南瓜一族 1年前 (2017-01-08) 1008℃ 0评论 0喜欢

业务安全常见10大漏洞挖掘

业务安全常见10大漏洞挖掘
0x01 业务安全常见10大漏洞表 序号 漏洞业务漏洞 业务漏洞细项 描述 1 身份证认证安全 暴力破解 Cookie&Session 加密测试 恶意账号锁定 2 业务一致性安全 手机号篡改 邮箱和用户名更改 ...

南瓜一族 2年前 (2016-08-20) 1563℃ 0评论 2喜欢